Как да активирате или изключите BitLocker в Windows 11

Това ръководство обхваща всичко, което трябва да знаете за активиране, управление и деактивиране на BitLocker криптиране в Windows 11.

BitLocker е функция за криптиране, която може да се използва за криптиране на вашия твърд диск, за да защитите вашите данни срещу неоторизиран достъп и любопитни очи или кражба. Това е естествена функция за сигурност, вградена в повечето версии на компютри с Windows, включително издания на Windows 11 Pro, Education и Enterprise, но не е налична в изданието Home.

След като устройството е криптирано от BitLocker, то може да бъде отключено или декриптирано само с парола за Bitlocker или ключ за възстановяване на Bitlocker. И на всеки без подходящо удостоверяване ще бъде отказан достъп, дори ако компютърът е откраднат или твърдият диск е взет. Той използва алгоритъм за криптиране Advanced Encryption Standard (AES) със 128-битови или 256-битови ключове за криптиране на данни в цялото устройство или само използваното пространство на устройството.

Има два типа криптиране на BitLocker, които можете да използвате в Windows 11:-

  • Шифроване на диск с BitLocker: Този метод на криптиране се използва за криптиране на фиксирани твърди дискове (вътрешен твърд диск), включително устройства на операционната система. Ако сте криптирали устройството си с операционна система с Bitlocker, зареждащият инструмент ще ви подкани да удостоверите своята парола за Bitlocker или ключ Bitlocker при зареждане. Само след въвеждане на правилния ключ за криптиране или парола, BitLocker декриптира устройството и зарежда Windows.
  • BitLocker To Go: Този метод на криптиране позволява криптиране на външни устройства, като например USB флаш устройства и външни твърди дискове. Ще трябва да въведете паролата или ключа за възстановяване, за да отключите устройството, когато свържете устройството към компютър. За разлика от предишния метод, устройствата, криптирани с BitLocker To Go, могат да бъдат отключени на всеки друг компютър с Windows или macOS, стига потребителят да има парола или ключ за възстановяване.

В този урок ще ви насочим как да активирате, управлявате и деактивирате BitLocker криптиране в Windows 11.

Системни изисквания за BitLocker

  • За да използвате BitLocker, ще ви трябва Windows 11 Pro, Education или Enterprise издание. BitLocker се предлага и във версии на Windows 7, 8, 8.1 и 10.
  • Друго изискване е да имате чип доверен платформен модул (TPM) с поддръжка за Modern Standby на вашия компютър. За Windows 11 TPM версия 2.0 трябва да бъде активирана в режим на зареждане с UEFI/BIOS.
  • Въпреки това, можете също да активирате BitLocker без TPM, като използвате софтуерно базирано криптиране.
  • Компютърът трябва да има фърмуер на дънната платка в режим UEFI.
  • Ще ви трябват поне два дяла, за да стартирате BitLocker: системен дял и дял на операционната система. Системният дял съдържа необходимите файлове, необходими за стартиране на вашия Windows, и трябва да е с размер най-малко 100 MB. А дялът на операционната система съдържа действителните инсталационни файлове на Windows. Ако компютърът ви няма тези два дяла, BitLocker ще ги създаде автоматично. И дялът на операционната система трябва да бъде форматиран с файловата система NTFS.
  • Още едно изискване за криптиране на устройство с BitLocker е, че трябва да сте влезли като администратор.

Двете най-важни изисквания са, че имате нужда от валидно издание на Windows (Pro, Education или Enterprise) и TPM. Останалите от тези изисквания вероятно биха били изпълнени от повечето компютри.

Моят компютър има ли TPM?

Има няколко начина да разберете дали вашето устройство има TPM поддръжка за използване на BitLocker, включително инструмента за управление на TPM, приложението за защита на Windows, командния ред, диспечера на устройствата и BIOS.

Най-лесният начин да проверите дали вашият компютър има TPM е да използвате инструмента за управление на TPM, който е вграден в Windows OS.

За да стартирате инструмента за управление на TPM, натиснете Windows+R, за да отворите диалоговия прозорец Изпълнение. След това въведете tpm.msc в него и щракнете върху „OK“ или натиснете Enter.

Това ще стартира помощната програма за управление на модула за надеждна платформа (TPM) на локален компютър. Тук можете да видите дали TPM е инсталиран на вашия компютър, както и информация за производителя на TPM, включително версията на TPM. Ако TPM е инсталиран на вашия компютър, ще видите съобщението „TPM е готов за използване“ в секцията Състояние, както е показано по-долу.

Ако TPM не е наличен или активиран на вашия компютър, ще видите съобщение „Не може да бъде намерен съвместим TPM“ на екрана.

При някои компютри, дори ако TPM е вграден в хардуера от производителя, той не е активиран по подразбиране. В такива случаи трябва да активирате функцията Trusted Platform Module (TPM) във вашата система чрез BIOS/UEFI фърмуер.

Включете BitLocker в Windows 11

Има няколко начина, по които можете да включите BitLocker в Windows 11, като например чрез приложението Настройки, контролния панел, File Explorer или чрез PowerShell и командния ред. Преди да направим това, уверете се, че сте влезли във вашия компютър с Windows 11 с администраторски акаунт.

Активиране на BitLocker в Windows 11 с помощта на приложението Настройки

Приложението за настройки на Windows ви позволява да активирате BitLocker за дискове на операционна система, фиксирани устройства, както и сменяеми устройства.

За да направите това, първо стартирайте приложението Настройки на Windows, като щракнете върху менюто "Старт" на прозореца и изберете "Настройки" или като натиснете Windows+I.

В приложението Настройки отидете на раздела „Система“ и изберете опцията „Съхранение“ в десния прозорец.

На следващата страница с настройки превъртете надолу до дъното и щракнете върху опцията „Разширени настройки за съхранение“ под Управление на съхранение.

Когато щракнете върху падащото меню Разширени настройки за съхранение, той ще разкрие списък с опции за съхранение. Там изберете „Диск и томове“.

Това ще отвори страницата Disk & Volumes, където са изброени всички дискове и устройства (томове) на вашия компютър. Тук изберете устройството, което искате да шифровате, и щракнете върху „Свойства“.

На избраната страница за том щракнете върху „Включване на BitLocker“ под секцията BitLocker.

Това ще ви отведе до контролния панел на BitLocker Drive Encryption, където можете да настроите, управлявате и изключите BitLocker.

Активиране на BitLocker в Windows с помощта на контролния панел

В допълнение към настройките, можете също да отидете до контролния панел за шифроване на диск на BitLocker и да активирате BitLocker през контролния панел.

Първо отворете менюто "Старт" на Windows и потърсете "Контролен панел" и след това щракнете върху горния резултат, за да отворите приложението.

В контролния панел щракнете върху категорията „Система и сигурност“.

След това щракнете върху настройката „BitLocker Drive Encryption“.

Като алтернатива можете директно да отворите контролния панел за шифроване на BitLocker Drive, като просто потърсите „Управление на BitLocker“ в търсенето на Windows и изберете най-горния резултат.

Всички горепосочени три метода ще ви отведат до контролния панел на BitLocker Drive Encryption. Тук можете да включите/изключите BitLocker, да промените или премахнете паролата, да добавите смарт карта и да архивирате ключа за възстановяване.

Сега просто изберете устройството, което искате да шифровате, от списъка с устройства (устройства на операционна система, фиксирани устройства или сменяеми устройства) и щракнете върху връзката „Включване на BitLocker“ до това устройство.

Сега изчакайте, докато BitLocker инициализира избраното устройство.

Когато се отвори съветникът за шифроване на диск на BitLocker, изберете предпочитаната от вас опция за отключване и щракнете върху „Напред“. Трябва да изберете дали искате да отключите това устройство с парола или смарт карта:

  • Използвайте парола, за да отключите устройството: Паролата трябва да бъде комбинация от главни и малки букви, цифри, интервали и символи.
  • Използвайте моята смарт карта, за да отключите това устройство: Можете също да използвате смарт карта, за да отключите защитени с BitLocker устройства с данни на вашия компютър. Ако изберете тази опция за отключване, ще трябва да поставите вашата смарт карта в компютъра, за да шифровате устройството. ПИН кодът на смарт картата и смарт картата ще се изискват всеки път, когато трябва да удостоверите самоличността.

Смарт картата е физическо устройство за удостоверяване, използвано с четец на смарт карти за свързване към компютър за удостоверяване на потребител. Използва се за съхраняване на информация за цифрова самоличност, като идентификационни данни за сигурност, цифрови подписи и други. Ако сте загубили вашата смарт карта или сте забравили ПИН кода, можете също да използвате ключа за възстановяване, за да отключите устройството.

Ако сте избрали опцията за парола, въведете и въведете отново паролата си и щракнете върху „Напред“.

На следващия екран изберете как искате да архивирате ключа си за възстановяване. В случай, че сте забравили паролата си или сте загубили смарт картата си, винаги можете да използвате своя ключ за възстановяване, за да отключите шифрованото устройство. Можете да изберете всякакви опции за възстановяване.

За да изберете опция, просто кликнете върху нея:

  • Запазете във вашия акаунт в Microsoft – Тази опция за възстановяване запазва ключа за възстановяване във вашия акаунт в Microsoft. Но за да използвате тази опция, трябва да влезете във вашия Windows с акаунт в Microsoft.
  • Запазете на USB флаш устройство – Тази опция ви позволява да запазите идентификатора и ключа за възстановяване в текстов документ на USB флаш устройство. Когато щракнете върху тази опция, тя ще покаже малък диалогов прозорец, в който можете да изберете USB устройството от списъка. Изберете USB устройството и щракнете върху „Запазване“.
  • Запазване във файл – Тази опция ви позволява да запазите текстовия документ, съдържащ ключ за възстановяване, на вашия компютър. Изберете къде искате да запишете файла, преименувайте файла, ако желаете, и щракнете върху „Запазване“.
  • Отпечатайте ключа за възстановяване – Ако искате да разпечатате своя ключ за възстановяване, щракнете върху тази опция, изберете вашия принтер и отпечатайте ключа за възстановяване на лист.

Изберете желаната опция и архивирайте ключа си за възстановяване. След като вашият ключ за възстановяване бъде архивиран или запазен, ще видите съобщение в горната част, както е показано по-долу. След това щракнете върху „Напред“.

Следващият прозорец ще попита колко от пространството на устройството искате да шифровате:

  • Шифроване само на използваното дисково пространство (по-бързо и най-добре за нови компютри и устройства) – Тази опция ще криптира само текущото пространство с данни на твърдия диск и ще остави останалото свободно пространство нешифровано. Тази опция е по-бърза и идеална, ако настройвате BitLocker на нов компютър или ново устройство.
  • Шифроване на цялото устройство (по-бавно, но най-добре за компютри и устройства, които вече се използват) – Това ще криптира цялото устройство, включително свободното пространство, което ще отнеме повече време за завършване. Тази опция е предпочитана, ако криптирате устройство, което се използва известно време и не искате никой да възстанови изтритите файлове.

Без значение каква опция изберете, BitLocker автоматично ще криптира новите данни, когато ги добавите към криптираното устройство. Изберете подходящата опция и щракнете върху „Напред“.

В следващия прозорец изберете режима на криптиране, който искате да използвате, и щракнете върху „Напред“:

  • Нов режим на криптиране (най-добър за фиксирани дискове на това устройство) – Това е нов усъвършенстван метод за криптиране, който осигурява подобрена цялост и производителност през следващия режим. Но той е наличен само в Windows 10 (от версия 1511 и по-нова) и Windows 11. Ако криптирате фиксирано устройство и ако устройството ще се използва само в Windows 10 (версия 1511) или по-нови версии, изберете това режим. Това е предпочитаният режим на криптиране за Windows 11.
  • Съвместим режим (най-добър за устройства, които могат да бъдат преместени от това устройство) – Ако криптирате подвижно устройство (USB флаш устройство, външен твърд диск) или устройство, което може да се наложи да използвате на по-стара версия на Windows (Windows 7, 8 или 8.1) в даден момент, изберете „Съвместим режим '. Този метод на криптиране се нарича още криптиране „BitLocker To Go“.

На последния екран щракнете върху бутона „Стартиране на криптирането“, за да започнете процеса на криптиране.

След като изпълните горните стъпки, устройството ще започне да криптира.

Процесът на криптиране може да отнеме известно време в зависимост от избраната от вас опция и размера на устройството. Но можете да продължите да работите на компютъра си, докато е криптиран.

След като приключите, ще видите съобщение за завършено шифроване.

След това ще можете да отключите това устройство само с парола, ключ за възстановяване или USB устройство.

Въпреки това, ако криптирате устройството си с операционна система, ще видите друг екран в съветника за шифроване на устройства на BitLocker, където ще бъдете помолени да изпълните проверка на системата BitLocker и да рестартирате компютъра си. Тук поставете отметка в квадратчето за „Изпълни проверка на системата BitLocker“ и щракнете върху бутона „Продължи“.

След като процесът приключи, ще бъдете подканени да рестартирате компютъра си. Когато компютърът ви се стартира, BitLocker ще ви подкани да въведете парола за криптиране, за да отключите основното си устройство. След отключване на устройството и влизане във вашия компютър, устройството на операционната система ще бъде криптирано. Освен това рестартирането е необходимо само за устройството на операционната система.

Можете също да проверите напредъка на криптирането, като щракнете върху иконата BitLocker Drive Encryption в системната област. Можете да продължите да използвате компютъра си, докато дисковете се криптират, въпреки че компютърът ви може да работи бавно.

Можете да идентифицирате устройствата, които са криптирани с иконата „заключване“ на BitLocker в Windows Explorer. Шифрованото и заключено устройство ще има икона на „жълто заключване“, както е показано по-долу.

Активиране на BitLocker в Windows 11 с помощта на File Explorer

Най-лесният начин да включите BitLocker на конкретно устройство е чрез File Explorer. Отворете Windows Explorer или File Explorer, просто щракнете с десния бутон върху устройството, което искате да шифровате, и изберете „Включване на BitLocker“.

Това директно ще отвори съветника за криптиране на драйвер на BitLocker, където можете да настроите криптирането.

Включване на BitLocker с помощта на инструменти за командния ред

Ако работите на системата си в безопасен режим или имате проблеми с GUI интерфейса, тогава можете да изключите BitLocker с помощта на инструменти PowerShell или команден ред.

Включете BitLocker с помощта на командния ред

Първо отворете командния ред като администратор. За да направите това, потърсете „cmd“ в полето за търсене на Windows, щракнете с десния бутон върху приложението Command Prompt и след това изберете „Изпълни като администратор“.

В прозореца на командния ред въведете следната команда и натиснете Enter.

управление-bde

Тази команда показва списъка с параметри, които можете да използвате, за да настроите и управлявате криптирането.

Винаги трябва да използвате управление-bde команда преди параметрите за конфигуриране на BitLocker.

За да видите списъка с параметри за защита и да получите допълнителна информация относно тях, въведете следния код:

управлявай-bde.exe -на -h

Просто да шифровате устройството без парола, ключ за възстановяване и всякакви други защити, използвайте тази команда:

управлявай-bde -на X:

Където заменете „X“ с буквата на устройството, което искате да шифровате.

Ето как изглежда криптирано, но не защитено устройство:

Въпреки това, можете също да добавите защити към устройство, след като сте го криптирали.

След като криптирането приключи, можете също да добавите парола, да добавите смарт карта и да архивирате ключа си за възстановяване (ако още не сте го направили) в контролния панел на BitLocker Drive Encryption.

За да направите това, отидете на контролния панел на BitLocker и изберете устройството, към което искате да добавите защита, и щракнете върху „Включване на BitLocker“.

След това конфигурирайте метода на защита с помощта на съветника за шифроване на диск на BitLocker.

За да включите криптирането и да генерирате произволна парола за възстановяване, опитайте тази команда:

manage-bde -on K: -RecoveryPassword

За да включите криптирането, генерирайте парола за възстановяване и запазете ключа за възстановяване на друго устройство, въведете следната команда:

manage-bde -on K: -RecoveryPassword -RecoveryKey H: 

В горната команда заменете буквата на устройството „K“ с устройството, което искате да шифровате, и „H“ с устройството или пътя, където искате да запишете ключа за възстановяване. Тази команда включва криптирането на устройството „K:“ и записва ключа за възстановяване на устройството „H“. След това автоматично генерира паролата за възстановяване и я показва в командния ред, както е показано по-долу.

Уверете се, че сте запазили тази генерирана от системата парола, за да можете да я използвате за отключване на устройството по-късно.

За да добавите парола за отключване и запишете ключа за възстановяване, докато криптирате устройството, използвайте кода по-долу:

управление-bde -on K: -pw -rk H:

Тази команда ще ви подкани да въведете паролата. Въведете паролата и натиснете Enter, след това въведете отново паролата и натиснете Enter отново, за да добавите парола за отключване и да запазите ключа за възстановяване.

Използвайте защитни ключове, за да управлявате методите за защита

Можете също да използвате параметъра на защитния ключ, за да криптирате устройство с BitLocker в командния ред. Тези защитни ключове могат да бъдат пароли за отключване, ключове за възстановяване, пароли за възстановяване, сертификати за цифров подпис и др.

За да включите BitLocker на устройство с парола за отключване като защита на ключа, въведете тази команда:

управлявай-bde -протектори -добави K: -pw

или

management-bde -protectors -add K: -password

където „pw“ е съкращение за парола. Можете да извършите същото действие с някой от параметъра.

Горните команди ви подканват да въведете и потвърдите парола за отключване за устройство „K“.

След като паролата е зададена, включете BitLocker на устройството „K“ с тази команда:

management-bde –на K:

За да включите BitLocker с ключ за възстановяване като защита на ключа, въведете тези команди:

management-bde -protectors -add K: -rk H:
management-bde –на K:

Първата команда генерира ключ за възстановяване за устройство „K“ и го съхранява на диск „H“. Следващата команда стартира криптирането на устройството „K:“.

Ключът за възстановяване ще бъде записан като „.BEK“ или „.TXT“ файл на посоченото място.

За да шифровате устройство както с ключа за възстановяване, така и с паролата за отключванепротектори, използвайте следните команди:

management-bde -protectors -add K: -pw -rk H:
management-bde –на K:

Горните команди ви подканват да въведете и потвърдите парола за отключване за устройство „K“ и след това генерира ключ за възстановяване и го запишете на устройството „H“.

За криптиране на устройство сцифрова парола за възстановяване и парола за отключванепротектори, използвайте следните команди:

управлявай-bde -протектори -добави K: -pw -rp 
management-bde –на K:

След като изпълните командата, в командния ред ще видите съобщението, че шифроването е в ход. След като видите това съобщение, ще се появи диалогов прозорец, който ни показва напредъка на процеса на криптиране.

Ако диалоговият прозорец за напредъка не се появи, можете да стартирате fvenotify.exe в командния ред, за да проверите напредъка на криптирането.

Проверка на състоянието на BitLocker

Можете да проверите състоянието на всичко, свързано с BitLocker с проста команда.

Следната команда ще покаже ситуацията на криптиране на всички устройства, свързани към вашия компютър:

management-bde -status

Горната команда ще изброи размера на устройството, текущото състояние на криптиране, метода на криптиране, състоянието на заключване, защитите на ключовете и типа на тома (операционна система или данни) за всеки том, както е показано по-долу:

За да видите състоянието на BitLocker за конкретно устройство, използвайте командата по-долу:

management-bde -status H:

Не забравяйте да замените буквата на устройството „H“ с устройството, което искате да проверите.

Активиране на BitLocker с PowerShell

Можете да използвате командлетите на Windows Powershell за шифроване на устройството на операционната система, фиксирани дискове (томове) и сменяеми устройства. С командлетите на Powershell можете да зададете различни защити като пароли, ключове за възстановяване и пароли за възстановяване и други.

Просто да активирате BitLocker със защитата с парола, изпълнете командата по-долу в PowerShell:

Enable-Bitlocker D: -passwordprotector

Където заменете буквата на устройството „D“ с буквата на устройството на тома, който искате да защитите. За да шифровате устройството си с операционна система с BitLocker, използвайте буквата на устройството „C“ вместо „D“.

За да шифровате само използваното пространство на устройството с BitLocker, изпълнете командата по-долу в PowerShell:

Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly

Горната команда ще криптира устройството и ще покаже състоянието на тома.

Можете да добавите два защитни ключове (като парола за отключване и парола за възстановяване) към устройство едновременно, като включите и двата параметъра в командата. Или можете да добавите протектор за ключ върху друг протектор. Например, в горната команда ние задаваме нормална защита с парола на „Том K“.

Сега можем също да зададем парола за възстановяване за същия том, като използваме следната команда:

Активиране на Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

Тази команда криптира само използваното пространство на том K и генерира парола за възстановяване. Можете да запазите тази генерирана от системата цифрова парола и да я използвате за отключване на устройството, ако сте забравили паролата, която сте задали.

Ако искате да копирате паролата за ключ за възстановяване от 48 знака, генерирана от предишната команда, и да я запишете в текстов документ в друго устройство, използвайте командата по-долу:

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Където заменете „G:\“ с пътя, където искате да запишете текстовия файл, и заменете „Recoverypassword.txt“ с името на текстовия файл.

За да видите състоянието на BitLocker за всеки том на вашия компютър, въведете командата по-долу:

Get-BitLockerVolume

За да получите само подробности за състоянието на конкретно устройство, вместо това използвайте тази команда:

Get-BitLockerVolume K:

За да активирате BitLocker само за операционната система с TPM протектор, използвайте командата по-долу в PowerShell:

Enable-BitLocker -MountPoint 'C:' -TpmProtector

Друго предимство на използването на инструмента на командния ред PowerShell за криптиране на устройство е, че има няколко командлета на BitLocker, които можете да използвате за управление на BitLocker.

Ако искате да видите списъка с всички командлети на BitLocker за Windows PowerShell, вижте този официален сайт на Microsoft (тук). За да видите списъка със синтаксис за всички командлети Enable-BitLocker, въведете това в PowerShell:

помощ Enable-BitLocker

Включете BitLocker без TPM на устройството на операционната система

Както бе споменато по-рано, чипът на Trusted Platform Module (TPM) е необходим, ако трябва да използвате BitLocker на устройството на операционната система на Windows 11. Все пак ще можете да използвате BitLocker (базирано на софтуер) криптиране, ако активирате допълнително удостоверяване при стартиране с помощта на редактора на локални групови правила. Ето как да направите това:

Първо, натиснете Win+R, за да отворите командата Run, въведете gpedit.mscи натиснете „OK“ или Enter, за да стартирате редактора на локални групови правила.

Друга възможност е да търсите „gpedit“ в търсенето на Windows и да щракнете върху контролния панел „Редактиране на групови правила“.

След като се отвори редакторът на локални правила, придвижете се до следното местоположение на пътя:

Конфигурация на компютъра > Административни шаблони > Компоненти на Windows > Шифроване на устройство с BitLocker > Дискове на операционната система

От дясната страна на прозореца щракнете двукратно върху правилото „Изискване на допълнително удостоверяване при стартиране“.

След това изберете „Активирано“ в прозорците, които се появяват.

След това се уверете, че квадратчето за „Разрешаване на BitLocker без съвместим TPM (изисква парола или ключ за стартиране на USB флаш устройство)“ е отметнато.

След това щракнете върху „Приложи“ и „OK“ и след това затворете редактора на групови правила.

Активирайте BitLocker на вашия диск

След като горната настройка е конфигурирана, вече можете да включите BitLocker на устройството на операционната система без TPM.

Първо отворете Windows Explorer, след това щракнете с десния бутон върху устройството „Local Disk (C:)“ и изберете „Включете BitLocker“. Като алтернатива можете да отворите страницата за шифроване на устройство на BitLocker чрез контролния панел и да щракнете върху опцията „Включване на BitLocker“ в секцията „Диск на операционна система“.

В съветника за шифроване на диск на BitLocker изберете опцията за отключване на устройството при стартиране. Можете да изберете дали искате да поставите флаш устройство за съхраняване на стартовия ключ или да въведете ПИН номер.

  • Поставете USB флаш устройство – Ако изберете тази опция, изберете подвижното устройство, където искате да запишете стартовия ключ, и щракнете върху „Запазване“.

След това изберете как искате да архивирате ключа си за възстановяване и щракнете върху „Напред“.

  • Въведете ПИН (препоръчително) – Тази опция изисква парола всеки път, когато стартирате компютъра си.

Ако изберете тази опция, въведете и въведете отново (6-20) цифрен дълъг ПИН номер. След това щракнете върху „Напред“ и завършете останалата част от процеса, както ви показахме преди.

  • Нека BitLocker автоматично отключва устройството ми – Тази опция позволява на BitLocker автоматично да отключва вашето устройство.

След като завършите стъпките, рестартирайте компютъра. Следващият път, когато стартирате компютъра си, ще бъдете подканени да въведете своя „ПИН“ номер или да поставите „USB флаш устройство“, което съдържа стартовия ключ, за да получите достъп до компютъра.

Управление на BitLocker в Windows 11

След като криптирате устройство с BitLocker, можете да управлявате BitLocker, като отключите криптираното устройство, архивирате ключа за възстановяване, промените паролата, премахнете паролата, добавите смарт карта, включите/изключите автоматично отключване, изключите BitLocker от устройството BitLocker Контролен панел за криптиране.

Можете да отворите страницата на контролния панел на BitLocker Drive Encryption, като навигирате през контролния панел. Или щракнете с десния бутон върху криптирано устройство и след това изберете „Управление на BitLocker“, за да отидете директно на тази страница.

След това изберете шифрованото устройство, за да видите опциите за управление на това устройство. Можете да използвате тези опции, за да управлявате криптирано устройство.

Ще видите тези опции само след като съответното устройство бъде отключено.

Отключване или отваряне на шифровано устройство

По подразбиране, веднага след активиране на BitLocker на устройство, криптираният диск ще бъде отключен и имате свободен достъп до него. Само след като извадите криптираното устройство и го свържете отново към компютър или рестартирате системата (фиксирани устройства), устройството ще бъде заключено и ще бъдете подканени да въведете паролата или ключа за възстановяване за достъп до устройството.

Ако активирате BitLocker на том с данни (диск) и не сте включили автоматичното отключване, тогава ще трябва да отключвате този том всеки път, когато системата се рестартира или устройството се свързва отново със система.

За да отключите и получите достъп до данните в криптирано устройство, щракнете върху устройството във File Explorer.

След това въведете паролата си или поставете интелигентен ключ и щракнете върху бутона „Отключване“.

Ако сте загубили (или сте забравили) паролата си за отключване, щракнете върху „Още опции“.

След това щракнете върху опцията „Въведете ключ за възстановяване“.

След това въведете 48-цифрения ключ за възстановяване, който сте запазили, отбелязали, разпечатали или изпратили до вашия акаунт в Microsoft и щракнете върху „Отключи“.

Но ако сте криптирали множество дискове и сте запазили тези ключове за възстановяване в множество текстови файлове, ще ви е трудно да намерите правилния ключ за възстановяване. Ето защо BitLocker ви дава улика да намерите правилния ключ за възстановяване, като показва „Идентификатор на ключа“, свързан с ключа за възстановяване, който сте запазили за това устройство.

След това потърсете файла с ключ за възстановяване със съответстващия ключ ID и го отворете.

Когато отворите документа с ключ за възстановяване, ще видите идентификатор (ID) и паролата за ключа за възстановяване. Можете да копирате и поставите или въведете този 48-цифрен дълъг ключ за възстановяване, за да отключите устройството.

След като криптираното устройство бъде отключено (но не и декриптирано), то ще има икона „синя ключалка“, както е показано по-долу.

Ако сте криптирали устройството на вашата операционна система, Windows ще ви подкани да отключите устройството, когато системата се стартира. Ще трябва да въведете ПИН номера или да включите USB флаш устройство, за да отключите системното устройство и да влезете в компютъра си.

Ако сте забравили ПИН номера или сте загубили USB устройството, което ви е необходимо, за да отключите устройството, натиснете Esc, за да въведете ключа за възстановяване, който сте запазили или разпечатали.

Управление на устройството на операционната система с BitLocker

За да управлявате BitLocker на диск C, просто щракнете с десния бутон върху устройството „C:“ и изберете „Manage BitLocker“ или отидете на страницата за шифроване на BitLocker Drive през контролния панел. Устройството на операционната система ще има различен набор от опции за управление на BitLocker от устройствата с данни (както е показано по-долу).

  • Спиране на защита Тази опция временно деактивира криптирането на BitLocker на устройството на ОС, което позволява на потребителите да имат свободен достъп до тези криптирани данни в този том. Може да се наложи спиране на BitLocker, ако отстранявате неизправности в системата, инсталирате нови програми или актуализирате фърмуера, хардуера или Windows.

За да спрете BitLocker, щракнете върху връзката на настройките „Преустановяване на защитата“.

След това щракнете върху „Да“ до подканата за предупреждение за BitLocker Drive Encryption.

И за да възобновите BitLocker, щракнете върху „Възобновяване на защитата“. Ако не сте възобновили защитата, Windows автоматично ще възобнови BitLocker следващия път, когато рестартирате компютъра си.

  • Променете начина, по който устройството се отключва при стартиране Изберете тази опция, ако искате да промените начина, по който OS устройството се отключва при стартиране. След това изберете опцията за отключване при стартиране. Можете да накарате BitLocker да ви помоли да въведете ПИН или да поставите флаш устройство или да го оставите автоматично да отключва устройството всеки път, когато стартирате компютъра си.
  • Архивирайте ключа си за възстановяванеТази настройка позволява да направите резервно копие на вашия ключ за възстановяване, като го запазите във вашия акаунт в Microsoft, запишете го в текстов файл или отпечатате ключа за възстановяване.
  • Изключете BitLocker Той деактивира напълно BitLocker и премахва криптирането.

Изключете BitLocker в Windows 11

Изключването/деактивирането на BitLocker е много по-лесно и по-бързо от включването на BitLocker. Ако вече не се нуждаете от BitLocker, можете лесно да го изключите. Това няма да изтрие или промени данните в устройството. Но преди да деактивирате BitLocker, първо трябва да отключите криптираното устройство, както е показано в предишния раздел.

Има няколко метода, с които можете да деактивирате BitLocker в Windows 11, включително чрез приложението Настройки, контролния панел, редактора на групови правила, PowerShell и командния ред.

Деактивиране на BitLocker в Windows 11 чрез приложението за настройки

Първо отворете приложението Настройки на Windows, като щракнете с десния бутон върху бутона „Старт“ и изберете „Настройки“ или като натиснете Windows+I.

Когато се отвори приложението Настройки, отидете на раздела „Система“ и изберете опцията „Съхранение“ в десния панел.

На страницата с настройки на системата превъртете надолу до дъното и щракнете върху опцията „Разширени настройки за съхранение“ под Управление на съхранение.

След това отворете падащото меню Разширени настройки за съхранение, за да видите списъка с опции за съхранение. Там изберете „Диск и томове“.

Това ще отвори страницата с настройки на дискове и томове, където са изброени всички дискове и устройства (томове) на вашия компютър. Тук изберете криптирания том, който искате да дешифрирате, и щракнете върху „Свойства“. Ако устройство е криптирано, ще видите състояние „BitLocker Encrypted“ под името на устройството, както е показано по-долу. Тук избираме диск „C:“.

На избраната страница за обем щракнете върху „Изключване на BitLocker“ под секцията BitLocker.

Това ще ви отведе до контролния панел на BitLocker Drive Encryption. Сега просто изберете устройството, което искате да дешифрирате от списъка с устройства (устройства на операционна система, фиксирани устройства или сменяеми устройства) и щракнете върху връзката за настройка „Изключване на BitLocker“.

Ако видите подкана, щракнете отново върху „Изключване на BitLocker“. BitLocker може да ви подкани да въведете парола за отключване, преди функцията да бъде деактивирана.

Деактивиране на BitLocker в Windows 11 чрез контролния панел

Друг начин да изключите BitLocker и да дешифрирате устройство в Windows 11 е чрез контролния панел. Ето как да направите това:

Отворете контролния панел, като потърсите „Контролен панел“ в полето за търсене и го изберете от резултатите от търсенето. В прозореца на контролния панел щракнете върху категорията „Система и сигурност“.

След това щракнете върху настройката „BitLocker Drive Encryption“ на страницата „Система и сигурност“.

Или можете също директно да отворите контролния панел „BitLocker Drive Encryption“, като просто потърсите „Manage BitLocker“ в търсенето на Windows и изберете най-горния резултат.

Така или иначе ще ви отведе до контролния панел за шифроване на устройства на BitLocker. Ако устройството, което искате да декриптирате, е заключено, щракнете върху „Отключване на устройството“, за да го отключите.

След това въведете паролата и щракнете върху „Отключи, за да отключите устройството.

Сега просто изберете устройството, за което искате да деактивирате BitLocker, и щракнете върху връзката „Изключване на BitLocker“ до това устройство.

След това щракнете отново върху „Изключване на BitLocker“ за полето с подкана.

Процесът на декриптиране ще отнеме известно време, за да завърши в зависимост от размера на устройството.

Деактивиране на BitLocker в Windows 11 чрез File Explorer

Най-бързият начин да деактивирате BitLocker на конкретно устройство е чрез File Explorer. Отворете Windows Explorer или File Explorer, просто щракнете с десния бутон върху устройството, което искате да декриптирате, и изберете „Управление на BitLocker“.

Той директно ще отвори опциите на BitLocker за избраното устройство в контролния панел на BitLocker. След това изберете „Изключване на BitLocker“.

Изключване на BitLocker с помощта на инструменти за командния ред

Друг лесен начин да изключите BitLocker е чрез инструменти на командния ред като командния ред или PowerShell. За да направите това, трябва да стартирате командния ред в повишен режим като администратор.

Изключете BitLocker с помощта на командния ред

Първо отворете командния ред като администратор. В прозореца на командния ред въведете командата по-долу и натиснете Enter, за да разберете състоянието на вашето BitLocker криптиране за всички устройства:

management-bde -status

За да знаете състоянието на криптирането на BitLocker за конкретно устройство, използвайте тази команда:

management-bde -status K:

Ако се опитате да деактивирате BitLocker на заключен том, ще получите следната грешка:

За да отключите криптирано устройство, като използвате паролата за отключване, въведете следната команда и въведете паролата, когато ви подкани:

manage-bde –отключи K: -парола

За да отключите устройство с помощта на паролата за възстановяване, генерирана от системата по време на криптиране на устройството, изпълнете командата по-долу:

manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263

В горната команда заменете 48-цифрения ключ за възстановяване след параметъра „-RecoveryPassword“ с ключа, който сте запазили за вашето устройство.

Горните команди само временно отключват устройството, което ще бъде заключено отново, когато рестартирате компютъра си или повторно свържете устройството.

За да изключите напълно BitLocker на устройство, използвайте тази команда:

управлява -bde -off K:

Горната команда ще деактивира криптирането на BitLocker на избраното устройство. Можете да проверите дали BitLocker е деактивиран или не, като използвате management-bde -status команда.

Изключете BitLocker с помощта на PowerShell

Друг инструмент от командния ред, който можете да използвате, за да деактивирате BitLocker, е PowerShell. Първо се уверете, че устройството, за което искате да деактивирате BitLocker, е отключено и след това отворете Windows PowerShell като администратор.

За да деактивирате напълно криптирането на BitLocker за конкретно устройство, изпълнете следната команда в PowerShell:

Disable-Bitlocker –MountPoint „K:“

Където заменете буквата на устройството K с устройството, за което искате да деактивирате BitLocker.

Това ще изключи криптирането на BitLocker и трябва да видите състоянието на тома като „Напълно декриптиран“ и състоянието на защита като „Изключено“.

Ако сте активирали BitLocker криптиране за множество устройства, можете да ги изключите наведнъж с помощта на команди на PowerShell.

За да деактивирате криптирането на BitLocker на всички устройства, изпълнете следните команди:

$BLV = Get-BitLockerVolume

Тази команда получава списък с всички криптирани томове и ги съхранява в $BLV променлива. След това следващата команда декриптира всички томове, съхранени в $BLV променлива и изключва BitLocker.

Disable-BitLocker -MountPoint $BLV

Изключване на BitLocker от услугите на Windows

Windows Services е конзола за управление на услуги, която ви позволява да активирате, деактивирате, стартирате, спирате, забавяте или възобновявате услугите, инсталирани на вашия компютър. Може да се използва и за деактивиране на BitLocker на устройства. Ето как да направите това:

Първо, натиснете Win+R, въведете „services.msc“ в командата Run и натиснете „OK“ или натиснете Enter, за да стартирате инструмента за услуги.

Когато прозорецът Services се отвори, намерете „BitLocker Drive Encryption Service“ в списъка с услуги и щракнете двукратно върху нея.

След това променете типа стартиране на „Disabled“ и щракнете върху „Приложи“ и след това „OK“, за да запазите промените и да излезете.

След като направите това, услугите BitLocker ще бъдат деактивирани успешно на вашия компютър с Windows 11.

Деактивиране на BitLocker чрез редактора на локални групови правила

Редакторът на локални групови правила на Windows също може да ви помогне да изключите BitLocker на Windows 11. Нека видим как да направите това.

Първо натиснете Win+R, въведете „gpedit.msc“ в командата Run и натиснете „OK“ или натиснете Enter, за да стартирате редактора на групови правила. Като алтернатива можете да потърсите „Групови правила“ или „gpedit“, след което изберете „Редактиране на групови правила“ от резултата.

Когато се отвори редакторът на локални групови правила, отидете до следния път с помощта на лявата странична лента:

Конфигурация на компютъра > Административни шаблони > Windows Coonents > Шифроване на устройство с BitLocker > Фиксирани устройства с данни

След това щракнете двукратно върху настройката „Отказ на достъп за запис до фиксирани устройства, които не са защитени от BitLocker“ в десния панел.

В изскачащия прозорец изберете опцията „Not Configure“ или „Disabled“, разположена вляво, и щракнете върху „Apply“ и „OK“, за да запазите промените.

Рестартирайте компютъра си и функцията BitLocker трябва да бъде деактивирана на вашия компютър.

Форматиране на криптирания твърд диск за премахване на BitLocker

Ако сте забравили паролата си и сте загубили ключа си за възстановяване и няма друг начин да отключите или дешифрирате устройството си, винаги можете да изберете да го форматирате и да премахнете BitLocker от вашето устройство. Форматирането на устройство ще изтрие всички данни от това устройство, така че се препоръчва само ако на твърдия диск няма важни файлове.

Първо отворете File Explorer, щракнете с десния бутон върху криптирания твърд диск и след това изберете „Форматиране“.

В изскачащия прозорец отметнете опцията „Бързо форматиране“ и щракнете върху „Старт“, за да форматирате устройството.

След това BitLocker ще бъде премахнат от вашия твърд диск.

Ето как активирате, управлявате или деактивирате криптирането на BitLocker в Windows 11.